neutron¶
bgp dragent add speaker¶
将 BGP speaker 添加到动态路由代理
openstack bgp dragent add speaker <agent-id> <bgp-speaker>
- agent-id¶
动态路由代理的 ID
- bgp-speaker¶
BGP 播报器的 ID 或名称
此命令由 python-neutronclient 插件提供。
bgp dragent list¶
列出动态路由代理
openstack bgp dragent list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--bgp-speaker <bgp-speaker>]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --bgp-speaker <bgp-speaker>¶
列出托管 BGP 播报器(名称或 ID)的动态路由代理
此命令由 python-neutronclient 插件提供。
bgp dragent remove speaker¶
从动态路由代理中移除 BGP 播报器
openstack bgp dragent remove speaker <agent-id> <bgp-speaker>
- agent-id¶
动态路由代理的 ID
- bgp-speaker¶
BGP 播报器的 ID 或名称
此命令由 python-neutronclient 插件提供。
bgp peer create¶
创建 BGP peer
openstack bgp peer create
--peer-ip <peer-ip-address>
--remote-as <peer-remote-as>
[--auth-type <peer-auth-type>]
[--password <auth-password>]
[--project <project>]
[--project-domain <project-domain>]
<name>
- --peer-ip <peer-ip-address>¶
对等 IP 地址
- --remote-as <peer-remote-as>¶
对等 AS 号。(允许 [1, 4294967295] 范围内的整数)
- --auth-type <peer-auth-type>¶
认证算法。支持的算法:无(默认)、md5
- --password <auth-password>¶
认证密码
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- name¶
要创建的 BGP 对等体的名称
此命令由 python-neutronclient 插件提供。
bgp peer delete¶
删除 BGP peer
openstack bgp peer delete <bgp-peer>
- bgp-peer¶
要删除的 BGP 对等体(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp peer list¶
列出 BGP 对等体
openstack bgp peer list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
此命令由 python-neutronclient 插件提供。
bgp peer set¶
更新 BGP peer
openstack bgp peer set
[--name NAME]
[--password <auth-password>]
<bgp-peer>
- --name <NAME>¶
BGP 对等体更新后的名称
- --password <auth-password>¶
更新后的认证密码
- bgp-peer¶
要更新的 BGP 对等体(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp peer show¶
显示 BGP 对等体的信息
openstack bgp peer show <bgp-peer>
- bgp-peer¶
要显示的 BGP 对等体(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker add network¶
向 BGP 播报器添加网络
openstack bgp speaker add network <bgp-speaker> <network>
- bgp-speaker¶
BGP 播报器(名称或 ID)
- network¶
要添加的网络(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker add peer¶
向 BGP 播报器添加对等体
openstack bgp speaker add peer <bgp-speaker> <bgp-peer>
- bgp-speaker¶
BGP 播报器(名称或 ID)
- bgp-peer¶
要添加的 BGP 对等体(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker create¶
创建 BGP speaker
openstack bgp speaker create
--local-as <local-as>
[--ip-version {4,6}]
[--advertise-floating-ip-host-routes]
[--no-advertise-floating-ip-host-routes]
[--advertise-tenant-networks]
[--no-advertise-tenant-networks]
[--project <project>]
[--project-domain <project-domain>]
<name>
- --local-as <local-as>¶
本地 AS 号。(允许 [1, 4294967295] 范围内的整数)
- --ip-version <IP_VERSION>¶
BGP 扬声器的 IP 版本(默认值为 4)
- --advertise-floating-ip-host-routes¶
启用 BGP 播报器播报浮动 IP 主机路由。(默认)
- --no-advertise-floating-ip-host-routes¶
禁用 BGP 播报器播报浮动 IP 主机路由。
- --advertise-tenant-networks¶
启用 BGP 播报器播报租户网络路由。(默认)
- --no-advertise-tenant-networks¶
禁用 BGP 播报器播报租户网络路由。
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- name¶
要创建的 BGP 播报器的名称
此命令由 python-neutronclient 插件提供。
bgp speaker delete¶
删除 BGP speaker
openstack bgp speaker delete <bgp-speaker>
- bgp-speaker¶
要删除的 BGP 播报器(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker list¶
列出 BGP 播报器
openstack bgp speaker list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--agent <agent-id>]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --agent <agent-id>¶
列出代理托管的 BGP 播报器(仅限 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker list advertised routes¶
列出已播报的路由
openstack bgp speaker list advertised routes
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
<bgp-speaker>
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- bgp-speaker¶
BGP 播报器(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker remove network¶
从 BGP 播报器中移除网络
openstack bgp speaker remove network <bgp-speaker> <network>
- bgp-speaker¶
BGP 播报器(名称或 ID)
- network¶
要移除的网络(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker remove peer¶
从 BGP 播报器中移除对等体
openstack bgp speaker remove peer <bgp-speaker> <bgp-peer>
- bgp-speaker¶
BGP 播报器(名称或 ID)
- bgp-peer¶
要移除的 BGP 对等体(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker set¶
设置 BGP 播报器属性
openstack bgp speaker set
[--name NAME]
[--advertise-floating-ip-host-routes]
[--no-advertise-floating-ip-host-routes]
[--advertise-tenant-networks]
[--no-advertise-tenant-networks]
<bgp-speaker>
- --name <NAME>¶
BGP 播报器的新名称
- --advertise-floating-ip-host-routes¶
启用 BGP 播报器播报浮动 IP 主机路由。(默认)
- --no-advertise-floating-ip-host-routes¶
禁用 BGP 播报器播报浮动 IP 主机路由。
- --advertise-tenant-networks¶
启用 BGP 播报器播报租户网络路由。(默认)
- --no-advertise-tenant-networks¶
禁用 BGP 播报器播报租户网络路由。
- bgp-speaker¶
要更新的 BGP 播报器(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgp speaker show¶
显示 BGP 播报器
openstack bgp speaker show <bgp-speaker>
- bgp-speaker¶
要显示的 BGP 播报器(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn create¶
创建 BGP VPN 资源
openstack bgpvpn create
[--project <project>]
[--project-domain <project-domain>]
[--name <name>]
[--route-target <route-target>]
[--import-target <import-target>]
[--export-target <export-target>]
[--route-distinguisher <route-distinguisher>]
[--vni VNI]
[--local-pref LOCAL_PREF]
[--type {l2,l3}]
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --name <name>¶
BGP VPN 的名称
- --route-target <route-target>¶
将路由目标添加到导入/导出列表(对于多个路由目标,重复此选项)
- --import-target <import-target>¶
将路由目标添加到导入列表(对于多个路由目标,重复此选项)
- --export-target <export-target>¶
将路由目标添加到导出列表(对于多个路由目标,重复此选项)
- --route-distinguisher <route-distinguisher>¶
将路由区分符添加到路由区分符列表中,BGPVPN 将从中选择一个路由区分符来通告 VPN 路由(对于多个路由区分符,重复此选项)
- --vni <VNI>¶
当使用 VXLAN 封装时,用于此 BGPVPN 的 VXLAN 网络标识符
- --local-pref <LOCAL_PREF>¶
用于向此 BGPVPN 通告路由的默认 BGP LOCAL_PREF。
- --type <TYPE>¶
BGP VPN 类型选择,IP VPN(l3)和以太网 VPN(l2)之间(默认:l3)
此命令由 python-neutronclient 插件提供。
bgpvpn delete¶
删除 BGP VPN 资源
openstack bgpvpn delete <bgpvpn> [<bgpvpn> ...]
- bgpvpn¶
要删除的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn list¶
列出 BGP VPN 资源
openstack bgpvpn list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--project <project>]
[--project-domain <project-domain>]
[--long]
[--property <key=value>]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --long¶
在输出中列出附加字段
- --property <key=value>¶
用于过滤返回的 BGP VPN 的属性(重复此选项可按多个属性过滤)
此命令由 python-neutronclient 插件提供。
bgpvpn network association create¶
创建 BGP VPN 网络关联
openstack bgpvpn network association create
[--project <project>]
[--project-domain <project-domain>]
<bgpvpn>
<network>
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- bgpvpn¶
要应用网络关联的 BGP VPN(名称或 ID)
- network¶
要关联 BGP VPN 的网络(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn network association delete¶
删除给定 BGP VPN 的 BGP VPN 网络关联
openstack bgpvpn network association delete
<network
association
ID>
[<network association ID> ...]
<bgpvpn>
- network association ID¶
要移除的网络关联 ID
- bgpvpn¶
网络关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn network association list¶
列出给定 BGP VPN 的 BGP VPN 网络关联
openstack bgpvpn network association list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
[--property <key=value>]
<bgpvpn>
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
- --property <key=value>¶
用于过滤返回的 BGP VPN 的属性(重复此选项可按多个属性过滤)
- bgpvpn¶
BGP VPN 列出的关联所属(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn network association show¶
显示给定 BGP VPN 网络关联的信息
openstack bgpvpn network association show
<network
association
ID>
<bgpvpn>
- network association ID¶
要查找的网络关联 ID
- bgpvpn¶
关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn port association create¶
创建 BGP VPN 端口关联
openstack bgpvpn port association create
[--project <project>]
[--project-domain <project-domain>]
[--advertise-fixed-ips | --no-advertise-fixed-ips]
[--prefix-route prefix=<cidr>[,local_pref=<integer>]]
[--bgpvpn-route bgpvpn=<BGP VPN ID or name>[,local_pref=<integer>]]
<bgpvpn>
<port>
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --advertise-fixed-ips¶
端口的固定 IP 将被通告给 BGP VPN(默认)
- --no-advertise-fixed-ips¶
端口的固定 IP 不会被通告给 BGP VPN
- --prefix-route prefix=<cidr>[,local_pref=<integer>]¶
添加 CIDR 表示法的前缀路由。可选地,可以控制将被通告的路由的 BGP LOCAL_PREF 值(对于多个前缀路由,重复此选项)
- --bgpvpn-route bgpvpn=<BGP VPN ID or name>[,local_pref=<integer>]¶
添加用于路由泄漏的 BGP VPN 路由。可选地,可以控制将被通告的路由的 BGP LOCAL_PREF 值(对于多个 BGP VPN 路由,重复此选项)
- bgpvpn¶
要应用端口关联的 BGP VPN(名称或 ID)
- port¶
要关联 BGP VPN 的端口(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn port association delete¶
删除给定 BGP VPN 的 BGP VPN 端口关联
openstack bgpvpn port association delete
<port
association
ID>
[<port association ID> ...]
<bgpvpn>
- port association ID¶
要移除的端口关联 ID
- bgpvpn¶
端口关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn port association list¶
列出给定 BGP VPN 的 BGP VPN 端口关联
openstack bgpvpn port association list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
[--property <key=value>]
<bgpvpn>
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
- --property <key=value>¶
用于过滤返回的 BGP VPN 的属性(重复此选项可按多个属性过滤)
- bgpvpn¶
BGP VPN 列出的关联所属(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn port association set¶
设置 BGP VPN 端口关联属性
openstack bgpvpn port association set
[--advertise-fixed-ips | --no-advertise-fixed-ips]
[--prefix-route prefix=<cidr>[,local_pref=<integer>]]
[--bgpvpn-route bgpvpn=<BGP VPN ID or name>[,local_pref=<integer>]]
[--no-prefix-route]
[--no-bgpvpn-route]
<port
association
ID>
<bgpvpn>
- --advertise-fixed-ips¶
端口的固定 IP 将被通告给 BGP VPN
- --no-advertise-fixed-ips¶
端口的固定 IP 不会被通告给 BGP VPN
- --prefix-route prefix=<cidr>[,local_pref=<integer>]¶
添加 CIDR 表示法的前缀路由。可选地,可以控制将被通告的路由的 BGP LOCAL_PREF 值(对于多个前缀路由,重复此选项)
- --bgpvpn-route bgpvpn=<BGP VPN ID or name>[,local_pref=<integer>]¶
添加用于路由泄漏的 BGP VPN 路由。可选地,可以控制将被通告的路由的 BGP LOCAL_PREF 值(对于多个 BGP VPN 路由,重复此选项)
- --no-prefix-route¶
清空前缀路由列表
- --no-bgpvpn-route¶
清空 BGP VPN 路由列表
- port association ID¶
要更新的端口关联 ID
- bgpvpn¶
端口关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn port association show¶
显示给定 BGP VPN 端口关联的信息
openstack bgpvpn port association show <port association ID> <bgpvpn>
- port association ID¶
要查找的端口关联 ID
- bgpvpn¶
关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn port association unset¶
取消设置 BGP VPN 端口关联属性
openstack bgpvpn port association unset
[--advertise-fixed-ips | --no-advertise-fixed-ips]
[--prefix-route <cidr>]
[--bgpvpn-route <BGP VPN ID or name>]
[--all-prefix-routes]
[--all-bgpvpn-routes]
<port
association
ID>
<bgpvpn>
- --advertise-fixed-ips¶
端口的固定 IP 不会被通告给 BGP VPN
- --no-advertise-fixed-ips¶
端口的固定 IP 将被通告给 BGP VPN
- --prefix-route <cidr>¶
移除 CIDR 表示法的前缀路由(对于多个前缀路由,重复此选项)
- --bgpvpn-route <BGP VPN ID or name>¶
移除 BGP VPN 路由(对于多个 BGP VPN 路由,重复此选项)
- --all-prefix-routes¶
清空前缀路由列表
- --all-bgpvpn-routes¶
清空 BGP VPN 路由列表
- port association ID¶
要更新的端口关联 ID
- bgpvpn¶
端口关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn router association create¶
创建 BGP VPN 路由器关联
openstack bgpvpn router association create
[--project <project>]
[--project-domain <project-domain>]
[--advertise_extra_routes | --no-advertise_extra_routes]
<bgpvpn>
<router>
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --advertise_extra_routes¶
路由将被通告给 BGP VPN(默认)
- --no-advertise_extra_routes¶
路由器中的路由不会被通告给 BGP VPN
- bgpvpn¶
要应用路由器关联的 BGP VPN(名称或 ID)
- router¶
要关联 BGP VPN 的路由器(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn router association delete¶
删除给定 BGP VPN 的 BGP VPN 路由器关联
openstack bgpvpn router association delete
<router
association
ID>
[<router association ID> ...]
<bgpvpn>
- router association ID¶
要移除的路由器关联 ID
- bgpvpn¶
路由器关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn router association list¶
列出给定 BGP VPN 的 BGP VPN 路由器关联
openstack bgpvpn router association list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
[--property <key=value>]
<bgpvpn>
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
- --property <key=value>¶
用于过滤返回的 BGP VPN 的属性(重复此选项可按多个属性过滤)
- bgpvpn¶
BGP VPN 列出的关联所属(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn router association set¶
设置 BGP VPN 路由器关联属性
openstack bgpvpn router association set
[--advertise_extra_routes | --no-advertise_extra_routes]
<router
association
ID>
<bgpvpn>
- --advertise_extra_routes¶
路由将被通告给 BGP VPN
- --no-advertise_extra_routes¶
路由器中的路由不会被通告给 BGP VPN
- router association ID¶
要更新的路由器关联 ID
- bgpvpn¶
路由器关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn router association show¶
显示给定 BGP VPN 路由器关联的信息
openstack bgpvpn router association show
<router
association
ID>
<bgpvpn>
- router association ID¶
要查找的路由器关联 ID
- bgpvpn¶
关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn router association unset¶
取消设置 BGP VPN 路由器关联属性
openstack bgpvpn router association unset
[--advertise_extra_routes | --no-advertise_extra_routes]
<router
association
ID>
<bgpvpn>
- --advertise_extra_routes¶
路由器中的路由不会被通告给 BGP VPN
- --no-advertise_extra_routes¶
路由将被通告给 BGP VPN
- router association ID¶
要更新的路由器关联 ID
- bgpvpn¶
路由器关联所属的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn set¶
设置 BGP VPN 属性
openstack bgpvpn set
[--name <name>]
[--route-target <route-target>]
[--no-route-target]
[--import-target <import-target>]
[--no-import-target]
[--export-target <export-target>]
[--no-export-target]
[--route-distinguisher <route-distinguisher>]
[--no-route-distinguisher]
[--vni VNI]
[--local-pref LOCAL_PREF]
<bgpvpn>
- --name <name>¶
BGP VPN 的名称
- --route-target <route-target>¶
将路由目标添加到导入/导出列表(对于多个路由目标,重复此选项)
- --no-route-target¶
清空路由目标列表
- --import-target <import-target>¶
将路由目标添加到导入列表(对于多个路由目标,重复此选项)
- --no-import-target¶
清空导入路由目标列表
- --export-target <export-target>¶
将路由目标添加到导出列表(对于多个路由目标,重复此选项)
- --no-export-target¶
清空导出路由目标列表
- --route-distinguisher <route-distinguisher>¶
将路由区分符添加到路由区分符列表中,BGPVPN 将从中选择一个路由区分符来通告 VPN 路由(对于多个路由区分符,重复此选项)
- --no-route-distinguisher¶
清空路由区分符列表
- --vni <VNI>¶
当使用 VXLAN 封装时,用于此 BGPVPN 的 VXLAN 网络标识符
- --local-pref <LOCAL_PREF>¶
用于向此 BGPVPN 通告路由的默认 BGP LOCAL_PREF。
- bgpvpn¶
要更新的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn show¶
显示给定 BGP VPN 的信息
openstack bgpvpn show <bgpvpn>
- bgpvpn¶
要显示的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
bgpvpn unset¶
取消设置 BGP VPN 属性
openstack bgpvpn unset
[--route-target <route-target>]
[--all-route-target]
[--import-target <import-target>]
[--all-import-target]
[--export-target <export-target>]
[--all-export-target]
[--route-distinguisher <route-distinguisher>]
[--all-route-distinguisher]
[--vni VNI]
[--local-pref LOCAL_PREF]
<bgpvpn>
- --route-target <route-target>¶
从导入/导出列表删除路由目标(对于多个路由目标,重复此选项)
- --all-route-target¶
清空路由目标列表
- --import-target <import-target>¶
从导入列表删除路由目标(对于多个路由目标,重复此选项)
- --all-import-target¶
清空导入路由目标列表
- --export-target <export-target>¶
从导出列表删除路由目标(对于多个路由目标,重复此选项)
- --all-export-target¶
清空导出路由目标列表
- --route-distinguisher <route-distinguisher>¶
从路由区分符列表中移除路由区分符,BGPVPN 将从中选择一个路由区分符来通告 VPN 路由(对于多个路由区分符,重复此选项)
- --all-route-distinguisher¶
清空路由区分符列表
- --vni <VNI>¶
当使用 VXLAN 封装时,用于此 BGPVPN 的 VXLAN 网络标识符
- --local-pref <LOCAL_PREF>¶
用于向此 BGPVPN 通告路由的默认 BGP LOCAL_PREF。
- bgpvpn¶
要更新的 BGP VPN(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group create¶
创建新的防火墙组
openstack firewall group create
[--name NAME]
[--description <description>]
[--ingress-firewall-policy <ingress-firewall-policy> | --no-ingress-firewall-policy]
[--egress-firewall-policy <egress-firewall-policy> | --no-egress-firewall-policy]
[--share | --no-share]
[--enable | --disable]
[--project <project>]
[--project-domain <project-domain>]
[--port <port> | --no-port]
- --name <NAME>¶
防火墙组的名称
- --description <description>¶
防火墙组的描述
- --ingress-firewall-policy <ingress-firewall-policy>¶
入站防火墙策略(名称或 ID)
- --no-ingress-firewall-policy¶
从防火墙组分离入站防火墙策略
- --egress-firewall-policy <egress-firewall-policy>¶
出站防火墙策略(名称或 ID)
- --no-egress-firewall-policy¶
从防火墙组分离出站防火墙策略
共享防火墙组以便在所有项目中使用(默认情况下,它限制为仅供当前项目使用)。
限制防火墙组的使用范围为当前项目
- --enable¶
启用防火墙组
- --disable¶
禁用防火墙组
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --port <port>¶
要应用防火墙组的端口(名称或 ID)。此选项可以重复
- --no-port¶
将所有端口从防火墙组中分离
此命令由 python-neutronclient 插件提供。
firewall group delete¶
删除防火墙组
openstack firewall group delete <firewall-group> [<firewall-group> ...]
- firewall-group¶
要删除的防火墙组(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group list¶
列出防火墙组
openstack firewall group list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
firewall group policy add rule¶
将规则插入到给定防火墙策略中
openstack firewall group policy add rule
[--insert-before <firewall-rule>]
[--insert-after <firewall-rule>]
<firewall-policy>
<firewall-rule>
- --insert-before <firewall-rule>¶
在此现有规则之前插入新规则(名称或 ID)
- --insert-after <firewall-rule>¶
在此现有规则之后插入新规则(名称或 ID)
- firewall-policy¶
要插入规则的防火墙策略(名称或 ID)
- firewall-rule¶
要插入的防火墙规则(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy create¶
创建新的防火墙策略
openstack firewall group policy create
[--description DESCRIPTION]
[--audited | --no-audited]
[--share | --no-share]
[--project <project>]
[--project-domain <project-domain>]
[--firewall-rule <firewall-rule> | --no-firewall-rule]
<name>
- --description <DESCRIPTION>¶
防火墙策略的描述
- --audited¶
启用策略审计
- --no-audited¶
禁用策略审计
共享防火墙策略以便在所有项目中使用(默认情况下,它限制为仅供当前项目使用)。
限制防火墙策略的使用范围为当前项目
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --firewall-rule <firewall-rule>¶
要应用的防火墙规则(名称或 ID)
- --no-firewall-rule¶
从防火墙策略中取消设置所有防火墙规则
- name¶
防火墙策略的名称
此命令由 python-neutronclient 插件提供。
firewall group policy delete¶
删除防火墙策略
openstack firewall group policy delete
<firewall-policy>
[<firewall-policy> ...]
- firewall-policy¶
要删除的防火墙策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy list¶
列出防火墙策略
openstack firewall group policy list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
firewall group policy remove rule¶
从给定防火墙策略中移除规则
openstack firewall group policy remove rule
<firewall-policy>
<firewall-rule>
- firewall-policy¶
要移除规则的防火墙策略(名称或 ID)
- firewall-rule¶
要从策略中移除的防火墙规则(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy set¶
设置防火墙策略属性
openstack firewall group policy set
[--description DESCRIPTION]
[--audited | --no-audited]
[--share | --no-share]
[--name <name>]
[--firewall-rule <firewall-rule>]
[--no-firewall-rule]
<firewall-policy>
- --description <DESCRIPTION>¶
防火墙策略的描述
- --audited¶
启用策略审计
- --no-audited¶
禁用策略审计
共享防火墙策略以便在所有项目中使用(默认情况下,它限制为仅供当前项目使用)。
限制防火墙策略的使用范围为当前项目
- --name <name>¶
防火墙策略的名称
- --firewall-rule <firewall-rule>¶
要应用的防火墙规则(名称或 ID)
- --no-firewall-rule¶
从防火墙策略中移除所有防火墙规则
- firewall-policy¶
要更新的防火墙策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy show¶
显示防火墙策略详情
openstack firewall group policy show <firewall-policy>
- firewall-policy¶
要显示的防火墙策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group policy unset¶
取消设置防火墙策略属性
openstack firewall group policy unset
[--firewall-rule <firewall-rule> | --all-firewall-rule]
[--audited]
[--share]
<firewall-policy>
- --firewall-rule <firewall-rule>¶
从防火墙策略中移除防火墙规则(名称或 ID)
- --all-firewall-rule¶
从防火墙策略中移除所有防火墙规则
- --audited¶
禁用策略审计
限制防火墙策略的使用范围为当前项目
- firewall-policy¶
要取消设置的防火墙策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group rule create¶
创建新的防火墙规则
openstack firewall group rule create
[--name <name>]
[--description <description>]
[--protocol {tcp,udp,icmp,any}]
[--action {allow,deny,reject}]
[--ip-version <ip-version>]
[--source-ip-address <source-ip-address> | --no-source-ip-address]
[--destination-ip-address <destination-ip-address> | --no-destination-ip-address]
[--source-port <source-port> | --no-source-port]
[--destination-port <destination-port> | --no-destination-port]
[--share | --no-share]
[--enable-rule | --disable-rule]
[--source-firewall-group <source-firewall-group> | --no-source-firewall-group]
[--destination-firewall-group <destination-firewall-group> | --no-destination-firewall-group]
[--project <project>]
[--project-domain <project-domain>]
- --name <name>¶
防火墙规则的名称
- --description <description>¶
防火墙规则的描述
- --protocol <PROTOCOL>¶
防火墙规则的协议
- --action <ACTION>¶
防火墙规则的动作
- --ip-version <ip-version>¶
设置 IP 版本 4 或 6(默认为 4)
- --source-ip-address <source-ip-address>¶
源 IP 地址或子网
- --no-source-ip-address¶
分离源 IP 地址
- --destination-ip-address <destination-ip-address>¶
目标 IP 地址或子网
- --no-destination-ip-address¶
分离目标 IP 地址
- --source-port <source-port>¶
源端口号或范围([1, 65535] 范围内的整数或类似 123:456 的范围)
- --no-source-port¶
分离源端口号或范围
- --destination-port <destination-port>¶
目标端口号或范围([1, 65535] 范围内的整数或类似 123:456 的范围)
- --no-destination-port¶
分离目标端口号或范围
共享防火墙规则以便在所有项目中使用(默认情况下,它限制为仅供当前项目使用)。
限制防火墙规则的使用范围为当前项目
- --enable-rule¶
启用此规则(默认已启用)
- --disable-rule¶
禁用此规则
- --source-firewall-group <source-firewall-group>¶
源防火墙组(名称或 ID)
- --no-source-firewall-group¶
无关联目标防火墙组
- --destination-firewall-group <destination-firewall-group>¶
目标防火墙组(名称或 ID)
- --no-destination-firewall-group¶
无关联目标防火墙组
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
此命令由 python-neutronclient 插件提供。
firewall group rule delete¶
删除防火墙规则
openstack firewall group rule delete
<firewall-rule>
[<firewall-rule> ...]
- firewall-rule¶
要删除的防火墙规则(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group rule list¶
列出属于给定租户的防火墙规则
openstack firewall group rule list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
firewall group rule set¶
设置防火墙规则属性
openstack firewall group rule set
[--name <name>]
[--description <description>]
[--protocol {tcp,udp,icmp,any}]
[--action {allow,deny,reject}]
[--ip-version <ip-version>]
[--source-ip-address <source-ip-address> | --no-source-ip-address]
[--destination-ip-address <destination-ip-address> | --no-destination-ip-address]
[--source-port <source-port> | --no-source-port]
[--destination-port <destination-port> | --no-destination-port]
[--share | --no-share]
[--enable-rule | --disable-rule]
[--source-firewall-group <source-firewall-group> | --no-source-firewall-group]
[--destination-firewall-group <destination-firewall-group> | --no-destination-firewall-group]
<firewall-rule>
- --name <name>¶
防火墙规则的名称
- --description <description>¶
防火墙规则的描述
- --protocol <PROTOCOL>¶
防火墙规则的协议
- --action <ACTION>¶
防火墙规则的动作
- --ip-version <ip-version>¶
设置 IP 版本 4 或 6(默认为 4)
- --source-ip-address <source-ip-address>¶
源 IP 地址或子网
- --no-source-ip-address¶
分离源 IP 地址
- --destination-ip-address <destination-ip-address>¶
目标 IP 地址或子网
- --no-destination-ip-address¶
分离目标 IP 地址
- --source-port <source-port>¶
源端口号或范围([1, 65535] 范围内的整数或类似 123:456 的范围)
- --no-source-port¶
分离源端口号或范围
- --destination-port <destination-port>¶
目标端口号或范围([1, 65535] 范围内的整数或类似 123:456 的范围)
- --no-destination-port¶
分离目标端口号或范围
共享防火墙规则以便在所有项目中使用(默认情况下,它限制为仅供当前项目使用)。
限制防火墙规则的使用范围为当前项目
- --enable-rule¶
启用此规则(默认已启用)
- --disable-rule¶
禁用此规则
- --source-firewall-group <source-firewall-group>¶
源防火墙组(名称或 ID)
- --no-source-firewall-group¶
无关联目标防火墙组
- --destination-firewall-group <destination-firewall-group>¶
目标防火墙组(名称或 ID)
- --no-destination-firewall-group¶
无关联目标防火墙组
- firewall-rule¶
要设置的防火墙规则(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group rule show¶
显示防火墙规则详细信息
openstack firewall group rule show <firewall-rule>
- firewall-rule¶
要显示的防火墙规则(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group rule unset¶
取消设置防火墙规则属性
openstack firewall group rule unset
[--source-ip-address]
[--destination-ip-address]
[--source-port]
[--destination-port]
[--share]
[--enable-rule]
[--source-firewall-group]
[--destination-firewall-group]
<firewall-rule>
- --source-ip-address¶
源 IP 地址或子网
- --destination-ip-address¶
目标 IP 地址或子网
- --source-port¶
源端口号或范围([1, 65535] 范围内的整数或类似 123:456 的范围)
- --destination-port¶
目标端口号或范围([1, 65535] 范围内的整数或类似 123:456 的范围)
限制防火墙规则的使用范围为当前项目
- --enable-rule¶
禁用此规则
- --source-firewall-group¶
源防火墙组(名称或 ID)
- --destination-firewall-group¶
目标防火墙组(名称或 ID)
- firewall-rule¶
要取消设置的防火墙规则(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group set¶
设置防火墙组属性
openstack firewall group set
[--name NAME]
[--description <description>]
[--ingress-firewall-policy <ingress-firewall-policy> | --no-ingress-firewall-policy]
[--egress-firewall-policy <egress-firewall-policy> | --no-egress-firewall-policy]
[--share | --no-share]
[--enable | --disable]
[--port <port>]
[--no-port]
<firewall-group>
- --name <NAME>¶
防火墙组的名称
- --description <description>¶
防火墙组的描述
- --ingress-firewall-policy <ingress-firewall-policy>¶
入站防火墙策略(名称或 ID)
- --no-ingress-firewall-policy¶
从防火墙组分离入站防火墙策略
- --egress-firewall-policy <egress-firewall-policy>¶
出站防火墙策略(名称或 ID)
- --no-egress-firewall-policy¶
从防火墙组分离出站防火墙策略
共享防火墙组以便在所有项目中使用(默认情况下,它限制为仅供当前项目使用)。
限制防火墙组的使用范围为当前项目
- --enable¶
启用防火墙组
- --disable¶
禁用防火墙组
- --port <port>¶
要应用防火墙组的端口(名称或 ID)。此选项可以重复
- --no-port¶
将所有端口从防火墙组中分离
- firewall-group¶
要更新的防火墙组(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group show¶
显示防火墙组详细信息
openstack firewall group show <firewall-group>
- firewall-group¶
要显示的防火墙组(名称或 ID)
此命令由 python-neutronclient 插件提供。
firewall group unset¶
取消设置防火墙组属性
openstack firewall group unset
[--port <port> | --all-port]
[--ingress-firewall-policy]
[--egress-firewall-policy]
[--share]
[--enable]
<firewall-group>
- --port <port>¶
要应用防火墙组的端口(名称或 ID)。此选项可以重复
- --all-port¶
移除此防火墙组的所有端口
- --ingress-firewall-policy¶
要删除的入站防火墙策略(名称或 ID)
- --egress-firewall-policy¶
要删除的出站防火墙策略(名称或 ID)
限制防火墙组的使用范围为当前项目
- --enable¶
禁用防火墙组
- firewall-group¶
要取消设置的防火墙组(名称或 ID)
此命令由 python-neutronclient 插件提供。
network log create¶
创建新的网络日志
openstack network log create
[--description <description>]
[--enable | --disable]
[--project <project>]
[--project-domain <project-domain>]
[--event {ALL,ACCEPT,DROP}]
--resource-type <resource-type>
[--resource <resource>]
[--target <target>]
<name>
- --description <description>¶
网络日志的描述
- --enable¶
启用此日志
- --disable¶
禁用此日志(默认为启用)
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --event {ALL,ACCEPT,DROP}¶
要随日志存储的事件
- --resource-type <resource-type>¶
网络日志类型。您可以使用以下命令查看支持的类型:$ openstack network loggable resources list
- --resource <resource>¶
用于日志记录的资源(安全组或防火墙组)的名称或 ID。您可以使用 --target 选项控制日志记录目标组合。
- --target <target>¶
用于日志记录的端口(名称或 ID)。您可以与 --resource 选项结合使用来控制日志记录目标。
- name¶
网络日志的名称
此命令由 python-neutronclient 插件提供。
network log delete¶
删除网络日志
openstack network log delete <network-log> [<network-log> ...]
- network-log¶
要删除的网络日志(名称或 ID)
此命令由 python-neutronclient 插件提供。
network log list¶
列出网络日志
openstack network log list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
network log set¶
设置网络日志属性
openstack network log set
[--description <description>]
[--enable | --disable]
[--name <name>]
<network-log>
- --description <description>¶
网络日志的描述
- --enable¶
启用此日志
- --disable¶
禁用此日志(默认为启用)
- --name <name>¶
网络日志的名称
- network-log¶
要设置的网络日志(名称或 ID)
此命令由 python-neutronclient 插件提供。
network log show¶
显示网络日志详细信息
openstack network log show <network-log>
- network-log¶
要显示的网络日志(名称或 ID)
此命令由 python-neutronclient 插件提供。
network loggable resources list¶
列出支持的日志记录资源
openstack network loggable resources list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
network onboard subnets¶
将网络子网入网到子网池
openstack network onboard subnets <network> <subnetpool>
- network¶
将与此网络关联的所有子网加入
- subnetpool¶
用于加入子网的目标子网池
此命令由 python-neutronclient 插件提供。
sfc flow classifier create¶
创建流分类器
openstack sfc flow classifier create
[--description <description>]
[--protocol <protocol>]
[--ethertype {IPv4,IPv6}]
[--source-port <min-port>:<max-port>]
[--destination-port <min-port>:<max-port>]
[--source-ip-prefix <source-ip-prefix>]
[--destination-ip-prefix <destination-ip-prefix>]
[--logical-source-port <logical-source-port>]
[--logical-destination-port <logical-destination-port>]
[--l7-parameters L7_PARAMETERS]
<name>
- --description <description>¶
流分类器的描述
- --protocol <protocol>¶
IP 协议名称。协议名称应符合 IANA 标准。
- --ethertype {IPv4,IPv6}¶
L2 以太类型,默认为 IPv4
- --source-port <min-port>:<max-port>¶
源协议端口(允许范围 [1,65535]。必须指定为 a:b,其中 a=min-port 且 b=max-port)在允许范围内。
- --destination-port <min-port>:<max-port>¶
目标协议端口(允许范围 [1,65535]。必须指定为 a:b,其中 a=min-port 且 b=max-port)在允许范围内。
- --source-ip-prefix <source-ip-prefix>¶
CIDR 表示法中的源 IP 地址
- --destination-ip-prefix <destination-ip-prefix>¶
CIDR 表示法中的目标 IP 地址
- --logical-source-port <logical-source-port>¶
Neutron 源端口(名称或 ID)
- --logical-destination-port <logical-destination-port>¶
Neutron 目标端口(名称或 ID)
- --l7-parameters <L7_PARAMETERS>¶
L7 参数字典。目前不支持此选项的任何值。
- name¶
流分类器的名称
此命令由 python-neutronclient 插件提供。
sfc flow classifier delete¶
删除给定的流分类器
openstack sfc flow classifier delete
<flow-classifier>
[<flow-classifier> ...]
- flow-classifier¶
要删除的流分类器(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc flow classifier list¶
列出流分类器
openstack sfc flow classifier list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
sfc flow classifier set¶
设置流分类器属性
openstack sfc flow classifier set
[--name <name>]
[--description <description>]
<flow-classifier>
- --name <name>¶
流分类器的名称
- --description <description>¶
流分类器的描述
- flow-classifier¶
要修改的流分类器(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc flow classifier show¶
显示流分类器详细信息
openstack sfc flow classifier show <flow-classifier>
- flow-classifier¶
要显示的流分类器(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port chain create¶
创建端口链
openstack sfc port chain create
[--description <description>]
[--flow-classifier <flow-classifier>]
[--chain-parameters correlation=<correlation-type>,symmetric=<boolean>]
--port-pair-group <port-pair-group>
<name>
- --description <description>¶
端口链的描述
- --flow-classifier <flow-classifier>¶
添加流分类器(名称或 ID)。此选项可以重复。
- --chain-parameters correlation=<correlation-type>,symmetric=<boolean>¶
链参数字典。支持 correlation=(mpls|nsh)(默认为 mpls)和 symmetric=(true|false)。
- --port-pair-group <port-pair-group>¶
添加端口对组(名称或 ID)。此选项可以重复。
- name¶
端口链的名称
此命令由 python-neutronclient 插件提供。
sfc port chain delete¶
删除给定的端口链
openstack sfc port chain delete <port-chain> [<port-chain> ...]
- port-chain¶
要删除的端口链(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port chain list¶
列出端口链
openstack sfc port chain list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
sfc port chain set¶
设置端口链属性
openstack sfc port chain set
[--name <name>]
[--description <description>]
[--flow-classifier <flow-classifier>]
[--no-flow-classifier]
[--port-pair-group <port-pair-group>]
[--no-port-pair-group]
<port-chain>
- --name <name>¶
端口链的名称
- --description <description>¶
端口链的描述
- --flow-classifier <flow-classifier>¶
添加流分类器(名称或 ID)。此选项可以重复。
- --no-flow-classifier¶
从端口链中移除关联的流分类器
- --port-pair-group <port-pair-group>¶
添加端口对组(名称或 ID)。保留当前端口对组的顺序,添加的端口对组将放置在端口链的末尾。此选项可以重复。
- --no-port-pair-group¶
从端口链中移除关联的端口对组。必须同时指定至少一个 --port-pair-group。
- port-chain¶
要修改的端口链(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port chain show¶
显示端口链详细信息
openstack sfc port chain show <port-chain>
- port-chain¶
要显示的端口链(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port chain unset¶
取消设置端口链属性
openstack sfc port chain unset
[--flow-classifier <flow-classifier> | --all-flow-classifier]
[--port-pair-group <port-pair-group>]
<port-chain>
- --flow-classifier <flow-classifier>¶
从端口链中移除流分类器(名称或 ID)。此选项可以重复。
- --all-flow-classifier¶
从端口链中移除所有流分类器
- --port-pair-group <port-pair-group>¶
从端口链中移除端口对组(名称或 ID)。此选项可以重复。
- port-chain¶
要取消设置的端口链(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port pair create¶
创建端口对
openstack sfc port pair create
[--description <description>]
[--service-function-parameters correlation=<correlation-type>,weight=<weight>]
--ingress <ingress>
--egress <egress>
<name>
- --description <description>¶
端口对的描述
- --service-function-parameters correlation=<correlation-type>,weight=<weight>¶
服务功能参数字典。目前支持 correlation=(None|mpls|nsh) 和 weight。Weight 是一个整数,影响流在端口对组中选择端口对。权重越高,流散列到该端口对的次数越多。默认权重为 1。
- --ingress <ingress>¶
入站 Neutron 端口(名称或 ID)
- --egress <egress>¶
出站 Neutron 端口(名称或 ID)
- name¶
端口对的名称
此命令由 python-neutronclient 插件提供。
sfc port pair delete¶
删除给定的端口对
openstack sfc port pair delete <port-pair> [<port-pair> ...]
- port-pair¶
要删除的端口对(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port pair group create¶
创建端口对组
openstack sfc port pair group create
[--description <description>]
[--port-pair <port-pair>]
[--enable-tap | --disable-tap]
[--port-pair-group-parameters lb-fields=<lb-fields>]
<name>
- --description <description>¶
端口对组的描述
- --port-pair <port-pair>¶
端口对(名称或 ID)。此选项可以重复。
- --enable-tap¶
此端口对组的端口对部署为被动 TAP 服务功能
- --disable-tap¶
此端口对组的端口对部署为 L3 服务功能(默认)
- --port-pair-group-parameters lb-fields=<lb-fields>¶
端口对组参数字典。目前只支持一个参数 lb-fields。<lb-fields> 是一个以 & 分隔的负载平衡字段列表。
- name¶
端口对组的名称
此命令由 python-neutronclient 插件提供。
sfc port pair group delete¶
删除给定的端口对组
openstack sfc port pair group delete
<port-pair-group>
[<port-pair-group> ...]
- port-pair-group¶
要删除的端口对组(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port pair group list¶
列出端口对组
openstack sfc port pair group list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
sfc port pair group set¶
设置端口对组属性
openstack sfc port pair group set
[--name <name>]
[--description <description>]
[--port-pair <port-pair>]
[--no-port-pair]
<port-pair-group>
- --name <name>¶
端口对组的名称
- --description <description>¶
端口对组的描述
- --port-pair <port-pair>¶
端口对(名称或 ID)。此选项可以重复。
- --no-port-pair¶
从端口对组中移除所有端口对
- port-pair-group¶
要修改的端口对组(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port pair group show¶
显示端口对组详细信息
openstack sfc port pair group show <port-pair-group>
- port-pair-group¶
要显示的端口对组(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port pair group unset¶
从端口对组中取消设置端口对
openstack sfc port pair group unset
[--port-pair <port-pair> | --all-port-pair]
<port-pair-group>
- --port-pair <port-pair>¶
从端口对组中移除端口对(名称或 ID)。此选项可以重复。
- --all-port-pair¶
从端口对组中移除所有端口对
- port-pair-group¶
要取消设置的端口对组(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port pair list¶
列出端口对
openstack sfc port pair list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
sfc port pair set¶
设置端口对属性
openstack sfc port pair set
[--name <name>]
[--description <description>]
<port-pair>
- --name <name>¶
端口对的名称
- --description <description>¶
端口对的描述
- port-pair¶
要修改的端口对(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc port pair show¶
显示端口对详细信息
openstack sfc port pair show <port-pair>
- port-pair¶
要显示的端口对(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc service graph create¶
创建服务图。
openstack sfc service graph create
[--description DESCRIPTION]
--branching-point SRC_CHAIN
:DST_CHAIN_1,DST_CHAIN_2,DST_CHAIN_N
<name>
- --description <DESCRIPTION>¶
服务图的描述。
- --branching-point SRC_CHAIN:DST_CHAIN_1,DST_CHAIN_2,DST_CHAIN_N¶
服务图分支点:键是源端口链,值是目标端口链列表。此选项可以重复。
- name¶
服务图的名称。
此命令由 python-neutronclient 插件提供。
sfc service graph delete¶
删除给定的服务图。
openstack sfc service graph delete
<service-graph>
[<service-graph> ...]
- service-graph¶
要删除的服务图的 ID 或名称。
此命令由 python-neutronclient 插件提供。
sfc service graph list¶
列出服务图
openstack sfc service graph list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
sfc service graph set¶
设置服务图属性
openstack sfc service graph set
[--name <name>]
[--description <description>]
<service-graph>
- --name <name>¶
服务图的名称
- --description <description>¶
服务图的描述
- service-graph¶
要修改的服务图(名称或 ID)
此命令由 python-neutronclient 插件提供。
sfc service graph show¶
显示给定服务图的信息。
openstack sfc service graph show <service-graph>
- service-graph¶
要显示的服务图的 ID 或名称。
此命令由 python-neutronclient 插件提供。
vpn endpoint group create¶
创建端点组
openstack vpn endpoint group create
[--description <description>]
--type TYPE
--value ENDPOINTS
[--project <project>]
[--project-domain <project-domain>]
<name>
- --description <description>¶
端点组的描述
- --type <TYPE>¶
组中端点的类型(例如子网、CIDR)
- --value <ENDPOINTS>¶
组的端点。必须全部是相同类型。(--value)选项可以重复
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- name¶
端点组的名称
此命令由 python-neutronclient 插件提供。
vpn endpoint group delete¶
删除端点组
openstack vpn endpoint group delete
<endpoint-group>
[<endpoint-group> ...]
- endpoint-group¶
要删除的端点组(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn endpoint group list¶
列出属于给定项目的端点组
openstack vpn endpoint group list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
vpn endpoint group set¶
设置端点组属性
openstack vpn endpoint group set
[--description <description>]
[--name <name>]
<endpoint-group>
- --description <description>¶
端点组的描述
- --name <name>¶
为端点组设置名称
- endpoint-group¶
要设置的端点组(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn endpoint group show¶
显示端点组详细信息
openstack vpn endpoint group show <endpoint-group>
- endpoint-group¶
要显示的端点组(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ike policy create¶
创建 IKE 策略
openstack vpn ike policy create
[--description <description>]
[--auth-algorithm {sha1,sha256,sha384,sha512,aes-xcbc,aes-cmac}]
[--encryption-algorithm {3des,aes-128,aes-192,aes-256,aes-128-ccm-8,aes-192-ccm-8,aes-256-ccm-8,aes-128-ccm-12,aes-192-ccm-12,aes-256-ccm-12,aes-128-ccm-16,aes-192-ccm-16,aes-256-ccm-16,aes-128-gcm-8,aes-192-gcm-8,aes-256-gcm-8,aes-128-gcm-12,aes-192-gcm-12,aes-256-gcm-12,aes-128-gcm-16,aes-192-gcm-16,aes-256-gcm-16,aes-128-ctr,aes-192-ctr,aes-256-ctr}]
[--phase1-negotiation-mode {main,aggressive}]
[--ike-version {v1,v2}]
[--pfs {group2,group5,group14,group15,group16,group17,group18,group19,group20,group21,group22,group23,group24,group25,group26,group27,group28,group29,group30,group31}]
[--lifetime units=UNITS,value=VALUE]
[--project <project>]
[--project-domain <project-domain>]
<name>
- --description <description>¶
IKE 策略的描述
- --auth-algorithm <AUTH_ALGORITHM>¶
认证算法
- --encryption-algorithm <ENCRYPTION_ALGORITHM>¶
加密算法
- --phase1-negotiation-mode <PHASE1_NEGOTIATION_MODE>¶
IKE Phase1 协商模式
- --ike-version <IKE_VERSION>¶
策略的 IKE 版本
- --pfs <PFS>¶
完美前向保密
- --lifetime units=UNITS,value=VALUE¶
IKE 生命周期属性。“units”-秒,默认值:秒。“value”-非负整数,默认值:3600。
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- name¶
IKE 策略的名称
此命令由 python-neutronclient 插件提供。
vpn ike policy delete¶
删除 IKE 策略
openstack vpn ike policy delete <ike-policy> [<ike-policy> ...]
- ike-policy¶
要删除的 IKE 策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ike policy list¶
列出属于给定项目的 IKE 策略
openstack vpn ike policy list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
vpn ike policy set¶
设置 IKE 策略属性
openstack vpn ike policy set
[--description <description>]
[--auth-algorithm {sha1,sha256,sha384,sha512,aes-xcbc,aes-cmac}]
[--encryption-algorithm {3des,aes-128,aes-192,aes-256,aes-128-ccm-8,aes-192-ccm-8,aes-256-ccm-8,aes-128-ccm-12,aes-192-ccm-12,aes-256-ccm-12,aes-128-ccm-16,aes-192-ccm-16,aes-256-ccm-16,aes-128-gcm-8,aes-192-gcm-8,aes-256-gcm-8,aes-128-gcm-12,aes-192-gcm-12,aes-256-gcm-12,aes-128-gcm-16,aes-192-gcm-16,aes-256-gcm-16,aes-128-ctr,aes-192-ctr,aes-256-ctr}]
[--phase1-negotiation-mode {main,aggressive}]
[--ike-version {v1,v2}]
[--pfs {group2,group5,group14,group15,group16,group17,group18,group19,group20,group21,group22,group23,group24,group25,group26,group27,group28,group29,group30,group31}]
[--lifetime units=UNITS,value=VALUE]
[--name <name>]
<ike-policy>
- --description <description>¶
IKE 策略的描述
- --auth-algorithm <AUTH_ALGORITHM>¶
认证算法
- --encryption-algorithm <ENCRYPTION_ALGORITHM>¶
加密算法
- --phase1-negotiation-mode <PHASE1_NEGOTIATION_MODE>¶
IKE Phase1 协商模式
- --ike-version <IKE_VERSION>¶
策略的 IKE 版本
- --pfs <PFS>¶
完美前向保密
- --lifetime units=UNITS,value=VALUE¶
IKE 生命周期属性。“units”-秒,默认值:秒。“value”-非负整数,默认值:3600。
- --name <name>¶
IKE 策略的名称
- ike-policy¶
要设置的 IKE 策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ike policy show¶
显示 IKE 策略详细信息
openstack vpn ike policy show <ike-policy>
- ike-policy¶
要显示的 IKE 策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ipsec policy create¶
创建 IPsec 策略
openstack vpn ipsec policy create
[--description <description>]
[--auth-algorithm {sha1,sha256,sha384,sha512,aes-xcbc,aes-cmac}]
[--encapsulation-mode {tunnel,transport}]
[--encryption-algorithm {3des,aes-128,aes-192,aes-256,aes-128-ccm-8,aes-192-ccm-8,aes-256-ccm-8,aes-128-ccm-12,aes-192-ccm-12,aes-256-ccm-12,aes-128-ccm-16,aes-192-ccm-16,aes-256-ccm-16,aes-128-gcm-8,aes-192-gcm-8,aes-256-gcm-8,aes-128-gcm-12,aes-192-gcm-12,aes-256-gcm-12,aes-128-gcm-16,aes-192-gcm-16,aes-256-gcm-16,aes-128-ctr,aes-192-ctr,aes-256-ctr}]
[--lifetime units=UNITS,value=VALUE]
[--pfs {group2,group5,group14,group15,group16,group17,group18,group19,group20,group21,group22,group23,group24,group25,group26,group27,group28,group29,group30,group31}]
[--transform-protocol {esp,ah,ah-esp}]
[--project <project>]
[--project-domain <project-domain>]
<name>
- --description <description>¶
IPsec 策略的描述
- --auth-algorithm <AUTH_ALGORITHM>¶
IPsec 策略的认证算法
- --encapsulation-mode <ENCAPSULATION_MODE>¶
IPsec 策略的封装模式
- --encryption-algorithm <ENCRYPTION_ALGORITHM>¶
IPsec 策略的加密算法
- --lifetime units=UNITS,value=VALUE¶
IPsec 生命周期属性。“units”-秒,默认值:秒。“value”-非负整数,默认值:3600。
- --pfs <PFS>¶
IPsec 策略的完美前向保密
- --transform-protocol <TRANSFORM_PROTOCOL>¶
IPsec 策略的转换协议
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- name¶
IPsec 策略的名称
此命令由 python-neutronclient 插件提供。
vpn ipsec policy delete¶
删除 IPsec 策略
openstack vpn ipsec policy delete <ipsec-policy> [<ipsec-policy> ...]
- ipsec-policy¶
要删除的 IPsec 策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ipsec policy list¶
列出属于给定项目的 IPsec 策略
openstack vpn ipsec policy list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
vpn ipsec policy set¶
设置 IPsec 策略属性
openstack vpn ipsec policy set
[--description <description>]
[--auth-algorithm {sha1,sha256,sha384,sha512,aes-xcbc,aes-cmac}]
[--encapsulation-mode {tunnel,transport}]
[--encryption-algorithm {3des,aes-128,aes-192,aes-256,aes-128-ccm-8,aes-192-ccm-8,aes-256-ccm-8,aes-128-ccm-12,aes-192-ccm-12,aes-256-ccm-12,aes-128-ccm-16,aes-192-ccm-16,aes-256-ccm-16,aes-128-gcm-8,aes-192-gcm-8,aes-256-gcm-8,aes-128-gcm-12,aes-192-gcm-12,aes-256-gcm-12,aes-128-gcm-16,aes-192-gcm-16,aes-256-gcm-16,aes-128-ctr,aes-192-ctr,aes-256-ctr}]
[--lifetime units=UNITS,value=VALUE]
[--pfs {group2,group5,group14,group15,group16,group17,group18,group19,group20,group21,group22,group23,group24,group25,group26,group27,group28,group29,group30,group31}]
[--transform-protocol {esp,ah,ah-esp}]
[--name <name>]
<ipsec-policy>
- --description <description>¶
IPsec 策略的描述
- --auth-algorithm <AUTH_ALGORITHM>¶
IPsec 策略的认证算法
- --encapsulation-mode <ENCAPSULATION_MODE>¶
IPsec 策略的封装模式
- --encryption-algorithm <ENCRYPTION_ALGORITHM>¶
IPsec 策略的加密算法
- --lifetime units=UNITS,value=VALUE¶
IPsec 生命周期属性。“units”-秒,默认值:秒。“value”-非负整数,默认值:3600。
- --pfs <PFS>¶
IPsec 策略的完美前向保密
- --transform-protocol <TRANSFORM_PROTOCOL>¶
IPsec 策略的转换协议
- --name <name>¶
IPsec 策略的名称
- ipsec-policy¶
要设置的 IPsec 策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ipsec policy show¶
显示 IPsec 策略详细信息
openstack vpn ipsec policy show <ipsec-policy>
- ipsec-policy¶
要显示的 IPsec 策略(名称或 ID)
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection create¶
创建 IPsec 站点连接
openstack vpn ipsec site connection create
[--description <description>]
[--dpd action=ACTION,interval=INTERVAL,timeout=TIMEOUT]
[--mtu MTU]
[--initiator {bi-directional,response-only}]
[--peer-cidr PEER_CIDRS | --local-endpoint-group LOCAL_ENDPOINT_GROUP]
[--peer-endpoint-group PEER_ENDPOINT_GROUP]
[--enable | --disable]
[--local-id LOCAL_ID]
--peer-id PEER_ID
--peer-address PEER_ADDRESS
--psk PSK
--vpnservice VPNSERVICE
--ikepolicy IKEPOLICY
--ipsecpolicy IPSECPOLICY
[--project <project>]
[--project-domain <project-domain>]
<name>
- --description <description>¶
连接的描述
- --dpd action=ACTION,interval=INTERVAL,timeout=TIMEOUT¶
IPsec 连接的死亡对等体检测属性。“action”-hold,clear,disabled,restart,restart-by-peer。“interval”和“timeout”是非负整数。“interval”应小于“timeout”值。“action”,默认值:hold。“interval”,默认值:30,“timeout”,默认值:120。
- --mtu <MTU>¶
连接的 MTU 大小
- --initiator <INITIATOR>¶
发起方状态
- --peer-cidr <PEER_CIDRS>¶
CIDR 格式的远程子网。使用端点组时不能指定。仅在为 VPN 服务提供子网时适用。
- --local-endpoint-group <LOCAL_ENDPOINT_GROUP>¶
具有 IPsec 连接子网的本地端点组(名称或 ID)
- --peer-endpoint-group <PEER_ENDPOINT_GROUP>¶
具有 IPsec 连接 CIDR 的对等端点组(名称或 ID)
- --enable¶
启用 IPsec 站点连接
- --disable¶
禁用 IPsec 站点连接
- --local-id <LOCAL_ID>¶
用于代替虚拟路由器外部 IP 地址的 ID
- --peer-id <PEER_ID>¶
对等路由器用于身份验证的身份。可以是 IPv4/IPv6 地址、电子邮件地址、密钥 ID 或 FQDN
- --peer-address <PEER_ADDRESS>¶
对等网关公共 IPv4/IPv6 地址或 FQDN
- --psk <PSK>¶
预共享密钥字符串。
- --vpnservice VPNSERVICE¶
与此连接关联的 VPN 服务实例(名称或 ID)
- --ikepolicy IKEPOLICY¶
与此连接关联的 IKE 策略(名称或 ID)
- --ipsecpolicy IPSECPOLICY¶
与此连接关联的 IPsec 策略(名称或 ID)
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- name¶
设置连接的友好名称
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection delete¶
删除IPsec站点连接
openstack vpn ipsec site connection delete
<ipsec-site-connection>
[<ipsec-site-connection> ...]
- ipsec-site-connection¶
要删除的IPsec站点连接(名称或ID)
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection list¶
列出属于给定项目的IPsec站点连接
openstack vpn ipsec site connection list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection set¶
设置IPsec站点连接属性
openstack vpn ipsec site connection set
[--description <description>]
[--dpd action=ACTION,interval=INTERVAL,timeout=TIMEOUT]
[--mtu MTU]
[--initiator {bi-directional,response-only}]
[--peer-cidr PEER_CIDRS | --local-endpoint-group LOCAL_ENDPOINT_GROUP]
[--peer-endpoint-group PEER_ENDPOINT_GROUP]
[--enable | --disable]
[--local-id LOCAL_ID]
[--peer-id PEER_ID]
[--peer-address PEER_ADDRESS]
[--name <name>]
<ipsec-site-connection>
- --description <description>¶
连接的描述
- --dpd action=ACTION,interval=INTERVAL,timeout=TIMEOUT¶
IPsec 连接的死亡对等体检测属性。“action”-hold,clear,disabled,restart,restart-by-peer。“interval”和“timeout”是非负整数。“interval”应小于“timeout”值。“action”,默认值:hold。“interval”,默认值:30,“timeout”,默认值:120。
- --mtu <MTU>¶
连接的 MTU 大小
- --initiator <INITIATOR>¶
发起方状态
- --peer-cidr <PEER_CIDRS>¶
CIDR 格式的远程子网。使用端点组时不能指定。仅在为 VPN 服务提供子网时适用。
- --local-endpoint-group <LOCAL_ENDPOINT_GROUP>¶
具有 IPsec 连接子网的本地端点组(名称或 ID)
- --peer-endpoint-group <PEER_ENDPOINT_GROUP>¶
具有 IPsec 连接 CIDR 的对等端点组(名称或 ID)
- --enable¶
启用 IPsec 站点连接
- --disable¶
禁用 IPsec 站点连接
- --local-id <LOCAL_ID>¶
用于代替虚拟路由器外部 IP 地址的 ID
- --peer-id <PEER_ID>¶
对等路由器用于身份验证的身份。可以是 IPv4/IPv6 地址、电子邮件地址、密钥 ID 或 FQDN
- --peer-address <PEER_ADDRESS>¶
对等网关公共 IPv4/IPv6 地址或 FQDN
- --name <name>¶
设置连接的友好名称
- ipsec-site-connection¶
要设置的IPsec站点连接(名称或ID)
此命令由 python-neutronclient 插件提供。
vpn ipsec site connection show¶
显示给定IPsec站点连接的信息
openstack vpn ipsec site connection show <ipsec-site-connection>
- ipsec-site-connection¶
要显示的IPsec站点连接(名称或ID)
此命令由 python-neutronclient 插件提供。
vpn service create¶
创建VPN服务
openstack vpn service create
[--description <description>]
[--subnet <subnet>]
[--flavor <flavor>]
[--enable | --disable]
--router ROUTER
[--project <project>]
[--project-domain <project-domain>]
<name>
- --description <description>¶
VPN服务的描述
- --subnet <subnet>¶
本地私有子网(名称或ID)
- --flavor <flavor>¶
VPN服务类型(名称或ID)
- --enable¶
启用VPN服务
- --disable¶
禁用VPN服务
- --router ROUTER¶
VPN服务的路由器(名称或ID)
- --project <project>¶
所有者的项目(名称或 ID)
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- name¶
VPN服务的名称
此命令由 python-neutronclient 插件提供。
vpn service delete¶
删除VPN服务
openstack vpn service delete <vpn-service> [<vpn-service> ...]
- vpn-service¶
要删除的VPN服务(名称或ID)
此命令由 python-neutronclient 插件提供。
vpn service list¶
列出属于给定项目的VPN服务
openstack vpn service list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --long¶
在输出中列出附加字段
此命令由 python-neutronclient 插件提供。
vpn service set¶
设置VPN服务属性
openstack vpn service set
[--description <description>]
[--subnet <subnet>]
[--flavor <flavor>]
[--enable | --disable]
[--name <name>]
<vpn-service>
- --description <description>¶
VPN服务的描述
- --subnet <subnet>¶
本地私有子网(名称或ID)
- --flavor <flavor>¶
VPN服务类型(名称或ID)
- --enable¶
启用VPN服务
- --disable¶
禁用VPN服务
- --name <name>¶
VPN服务的名称
- vpn-service¶
要修改的VPN服务(名称或ID)
此命令由 python-neutronclient 插件提供。
vpn service show¶
显示VPN服务详情
openstack vpn service show <vpn-service>
- vpn-service¶
要显示的VPN服务(名称或ID)
此命令由 python-neutronclient 插件提供。
